%20en%20mi%20servidor%20Samba.%20%C2%BFEra%20esto%20inevitable%3F.png)
Actualizar: Revisé mi aplicación de notas donde abrí la nota de rescate y la pestaña de archivos abiertos recientemente me muestra el nombre del archivo de texto que abrí originalmente. No tengo el contenido pero se llamó el archivo.!want_to_cry.txt
En casa tengo un Jetson Nano que ejecutaba un servidor Samba con un puerto abierto en el WiFi de mi casa. El día 24, todos los archivos allí habían cambiado la extensión del archivo a wantocry. Afortunadamente, no había nada importante, pero me sorprende ver que fue un exploit utilizado principalmente en 2017.
Me acabo de dar cuenta ahora, 3 días después. Terminé bombardeando el Jetson Nano y desconectando mis PC para ver si algo más podría haberse visto afectado.
Mi pregunta es si hay algo específico que deba verificar con respecto a mis dispositivos, si hay alguna manera de saber si están infectados.
Además, si existe una vulnerabilidad conocida en Samba que permita tal cosa. El Jetson Nano tenía la versión actualizada de Samba, así que me tomó por sorpresa. Nada en el lado Linux del Jetson parecía afectado.
Respuesta1
Quiero llorar es un virus antiguo y bien conocido por los productos antivirus. La infección se puede prevenir simplemente actualizando Windows.
Samba no se puede infectar, ya que este virus infecta ordenadores, concretamente Windows. No infecta máquinas Linux/Mac, por lo que su computadora no puede infectarse. Probablemente fuiste infectado por alguna computadora con Windows a través de Internet, probablemente porque dejaste el puerto 445 abierto.
Es increíble que este virus todavía exista y siga escaneando Internet, pero es posible que todavía existan en Internet computadoras antiguas que son vulnerables e infectadas por WannaCry.
Tu computadora nunca estuvo en peligro, solo se pierden los archivos a los que se podía acceder desde internet.
Referencia : Configure sus firewalls para bloquear el ataque de ransomware "WannaCry".